시스코, 몽땅 터는 ‘서비스 파괴’ 사이버공격 대상 가리지 않아
상태바
시스코, 몽땅 터는 ‘서비스 파괴’ 사이버공격 대상 가리지 않아
  • 최진영 기자
  • 승인 2017.08.03 17:06
  • 댓글 0
이 기사를 공유합니다

위협 탐지 시간(TTD) 단축 및 부서 간 보안 격차 해소 중요

[CCTV뉴스=최진영 기자] 시스코는 8월 3일 ‘2017 중기 사이버보안 보고서(Cisco 2017 Midyear Cybersecurity Report)’를 통해 빠르게 진화하는 사이버 위협을 분석한 결과를 발표했다.

기업의 백업 및 안전망까지 파괴하는 ‘서비스 파괴(Destruction of Service, DeOS)’ 공격에 대해 경고했으며, 사물인터넷 등장으로 공격 범위와 규모, 영향력 역시 커지고 있음을 지적했다. 

□ 모든 산업이 당면한 과제

사이버 범죄자들이 공격의 강도와 정교함을 지속적으로 높여감에 기업은 기초적인 사이버 보안 역량을 쌓기도 쉽지 않다. IoT 환경에서 정보 기술과 운영 기술이 융합되면서 기업은 가시성과 복잡성을 해결하기 위해 씨름하고 있다.

‘보안 역량 벤치마크 연구’의 하나로 13개국 3000명에 이르는 보안 책임자를 시스코가 조사한 결과, 모든 산업의 보안 부서에서 공격 규모가 감당하기 힘든 수준이라 답했다. 이는 많은 기업의 보안 활동이 사후 대응(reactive)에 머무르는 결과를 가져오고 있다.

또한 기업의 3분의 2만이 보안 경고(security alert)를 조사하고 있다. 의료∙운송과 같은 산업은 50% 수준으로 평균에도 미치지 못한다.

시스코 측은 점차 정교해지는 공격에 대응하기 위해 기업은 보안 활동에 적극적인 자세를 취해야 한다고 조언한다. 이를 위해 공격자가 공개적으로 알려진 취약점을 이용할 수 없도록 인프라와 애플리케이션을 최신 상태로 유지하는 것을 중요하게 꼽았다.

아울러 ▲통합적인 방어를 통한 복잡성 해결과 폐쇄적인 투자 제한 ▲위험∙보상∙예산 제약에 대한 임원들의 완전한 이해 ▲보안수단 운영방식의 명확한 지표를 설정과 검증▲일반적인 방법과 역할 기반의 교육을 비교한 직원 보안 교육 등을 수단으로 제시했다.

□ IoT는 범죄자의 새로운 수단

IoT는 사이버 범죄자에게 새로운 기회를 제공하고 있다. IoT 보안 취약성은 파괴력이 큰 공격을 수행하는 데 중심 역할이 됐다. 시스코는 최근 IoT 봇넷 활동을 통해 공격자가 인터넷 자체를 파괴하는 광범위한 사이버 위협을 감행할 수 있음을 시사한다고 진단했다.

이 같은 공격에 대비할 때는 보안장치의 효과를 측정하는 일이 매우 중요하다. 시스코는 위협 침해와 탐지 사이의 시간을 추적해 ‘탐지 시간(Time-To-Detection, TTD)’이 얼마나 단축되고 있는지 중시한다.

탐지 시간 단축은 공격자의 활동 영역을 제한하고 침입 피해를 최소화하는 데 큰 역할을 한다. 시스코는 2015년 11월부터 2017년 5월까지 위협 탐지 시간 중앙값을 39시간 이상에서 약 3.5시간으로 대폭 단축했다. 이 수치는 사전 동의 후 전세계에 구축된 시스코 보안 제품으로부터 원격 측정해 수집한 정보를 기반으로 한다.

시스코 코리아 보안 솔루션 사업 총괄 배민 상무는 “워너크라이, 네티야에서 보듯 최근 공격의 진행 방식은 점점 더 창의적으로 진화하고 있다. 보안 사고 이후 대다수 기업이 개선 조치를 취했지만 공격자와 경쟁은 끊임 없이 계속될 것”이라며 “복잡성은 보안을 방해하고 사용 제품이 많을수록 간과된 취약점과 보안 틈이 많아져 오히려 공격자에게 엄청난 기회를 준다. 탐지 시간을 줄이고 공격 영향을 최소화하기 위해 기업은 가시성과 관리 능력을 높인 통합적이고 구조적인 방식을 통해 부서 간 ‘보안 격차’를 좁혀야 한다”라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.